Microsoft、緊急のSharePointセキュリティ修正パッチを公開—攻撃者による悪用が進行中

Microsoftは、オンプレミスのSharePointサーバーに存在するゼロデイ脆弱性を修正するための緊急パッチを公開しました。この脆弱性は、すでに攻撃者によって悪用されており、Microsoftはユーザーに即時のパッチ適用を呼びかけています。

影響を受けるのは、SharePoint Server Subscription Edition、SharePoint Server 2019、そしてSharePoint Server 2016の3つのバージョンです。ただし、SharePoint Online（Microsoft 365）は影響を受けていません。

修正対象の脆弱性は、オンプレミスのMicrosoft SharePoint Serverにおける「信頼されていないデータの逆シリアル化」に関するもので、これにより攻撃者はネットワーク越しにコードを実行できる可能性があります。

Microsoftは、これらの脆弱性が既に現実の攻撃で悪用されていることを確認しており、ユーザーに対して迅速にパッチを適用し、システムの安全を確保するよう強く推奨しています。